Jump to content

Recommended Posts

Posted (edited)

Добрый день.  Как сделать, чтоб клиент VPN подключаемый к кинетику получал интернет не от основного ISP а от резервного. К Кинетику подключено 2 IPS разумеется.

Может быть можно через CLI что-то переназначить?

 

P.S. глобально задача такая. UserD (подключенный к Кинетику b)  должен получить доступ в интрнет через провайдера ISP2 подключенного к Кинетику А. Ну и остальные устройства, как на рисунке, должны остаться на "подключенными на своих местах". ISP1a/b это один провайдер, 2 разных аккаунта. Все IP - белые.

изображение_2021-12-21_110730.png

Edited by totikk
  • 2 months later...
  • 3 weeks later...
Posted
1 час назад, igeorg сказал:

Кто-то смог такое реализовать? Поделитесь, пожалуйста) 

Через openvpn можно. Проще сразу с клиента к удаленному роутеру подключиться. Но можно и через второй роутер замутить.

  • 4 weeks later...
Posted

Имею похожую проблему, но проблема усугубляется тем, что резервное соединение идёт через внешний l2tp впн, а основное - прямое. Т.е. клиен, подключаясь к роутеру через sstp-впн выходит в интернет через внешний l2tp-впн. Обычно это делается через профили доступа, но при подключении через впн почему-то для выхода в интернет всегда используется основной профиль и назначить другой невозможно. Пробовал менять местами профили и делать основной профиль доступа с впн, а дополнительный без (с перекидыванием клиентов) - начинаются проблемы с keenDNS - прямое соединение начинает ссылаться на внешний ip l2tp-впн-сервиса и роутер по доменному имени становится недоступен, как и впн соединение с роутером отваливается, поскольку оно также завязано на доменное имя keenDNS.

Самым логичным решением было бы добавление клиентов впн в список устройств с возможностью привязать такого клиента/устройство к профилю доступа в интернет, но сейчас этого нет.

В качестве костыля пока делаю так: профиль с внешним l2tp-впн назначаю основным, а впн до роутера делаю через sstp с включением keenDNS через облако. Так работает, но это, увы, повышает нагрузку на сервера кинетика, что при наличии белого ip неправильно. Увы, иначе не работает.

PS: ещё есть баг с получением DNS от провайдеров. От L2TP подключения они всасываются, несмотря на то, что переключатель "Разрешать имена при помощи DNS-серверов подключений в интернет" выключен. OS: 3.8 beta 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.